[发明专利]恶意代码对抗样本检测方法、系统及存储介质在审
| 申请号: | 202210582754.7 | 申请日: | 2022-05-26 |
| 公开(公告)号: | CN114745205A | 公开(公告)日: | 2022-07-12 |
| 发明(设计)人: | 丁宇新;马宇斌;黄宁鑫;王广斌 | 申请(专利权)人: | 哈尔滨工业大学(深圳) |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳市添源创鑫知识产权代理有限公司 44855 | 代理人: | 覃迎峰 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 恶意代码 对抗 样本 检测 方法 系统 存储 介质 | ||
1.一种恶意代码对抗样本检测方法,其特征在于,所述方法包括:
构建阶段,利用恶意代码检测模型获取基于良性样本训练集的贡献度分布向量集;
检测阶段,将待检测文件输入恶意代码检测模型,若恶意代码检测模型的输出为良性,则获取待检测文件的贡献度分布向量,检测待检测文件的贡献度分布向量置于贡献度分布向量集中是否有离群表现,如果待检测文件的贡献度分布向量被识别为离群点,则待检测文件为对抗样本。
2.根据权利要求1所述的恶意代码对抗样本检测方法,其特征在于,获取基于良性样本的贡献度分布向量的步骤包括:
将良性样本文件的一维字节序列作为基于卷积神经网络的恶意代码检测模型输入,模型中最后一层卷积层输出包含位置信息的k通道特征图,通过全局平均池化得到每个特征图的对应权重,根据权重对特征图进行加权平均,最后通过一个ReLu层过滤得到良性样本文件的贡献度向量;
基于良性样本文件中各个字节的位置以及贡献度向量,确定良性样本文件中各个字节对应的贡献度;
根据良性样本文件结构,定位良性样本文件头以及各节的位置,对良性样本文件进行划分,以获得多个文件块,将各个文件块进一步划分为若干等长的子文件块,将各个子文件块中所包括的字节的贡献度求和以确定各个子文件块的贡献度,基于各个子文件快的贡献度确定各个文件块的贡献度,将各个文件块的贡献度放入对应位置,确定各个文件块贡献度向量,将各个文件块贡献度向量通过标准化处理得到贡献度分布向量。
3.根据权利要求1所述的恶意代码对抗样本检测方法,其特征在于,检测待检测文件的贡献度分布向量置于贡献度分布向量集中是否有离群表现的步骤包括:
将待检测文件的贡献度分布向量置于贡献度分布向量集中获取目标贡献度分布向量集;
计算待检测文件的贡献度分布向量在目标贡献度分布向量集中的局部离群因子;
确定局部离群因子是否大于预设离群因子,其中,若局部离群因子大于预设离群因子,则判定待检测文件的贡献度分布向量为目标贡献度分布向量集的离群点。
4.根据权利要求2所述的恶意代码对抗样本检测方法,其特征在于,获取贡献度向量的表达式为:其中c表示恶意代码检测模型中分类器的输出类别,k表示特征图通道数,Ak表示特征图,表示权重,n为特征图的数量,yc表示恶意代码检测模型中与分类器的输出类别对应的Softmax输出,表示第k个通道的特征层A坐标为i的数据,i表示特征层一维坐标。
5.根据权利要求3所述的恶意代码对抗样本检测方法,其特征在于,计算局部离群因子的表达式为:l表示距离,X表示输入点,Nl(X)表示输入点X的l距离领域,ρl(X)表示输入点X的局部可达密度,dl(X,P)表示输入点X的第l可达距离。
6.一种恶意代码对抗样本检测系统,其特征在于,所述系统包括:
构建模块,用于利用恶意代码检测模型获取基于良性样本训练集的贡献度分布向量集;
检测模块,用于将待检测文件输入恶意代码检测模型,若恶意代码检测模型的输出为良性,则获取待检测文件的贡献度分布向量,检测待检测文件的贡献度分布向量置于贡献度分布向量集中是否有离群表现,如果待检测文件的贡献度分布向量被识别为离群点,则待检测文件为对抗样本。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工业大学(深圳),未经哈尔滨工业大学(深圳)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210582754.7/1.html,转载请声明来源钻瓜专利网。
